- Microsoft är återigen i centrum för en enorm högriskskandal.
- En före detta säkerhetsanalytiker bestämde sig för att avslöja teknikjätten.
- Office 365 har avsiktligt varit värd för skadlig programvara i flera år.
- Detta kan faktiskt bli en stor hit för Redmond-företaget.
Håll i dina säten och håll armarna inne i vagnen hela tiden, för den här åkturen är på väg att bli ojämn.
En brittisk teknikforskare, som slutade arbeta som säkerhetshotsanalytiker hos Microsoft för några månader tillbaka, har uppmanat sin tidigare arbetsgivare att agera snabbt och ta bort länkar till ransomware på sin Office365 plattform.
Satsa på att du inte såg det komma, eller hur?
Tidigare Microsoft-anställd avslöjar ransomware-program
I en tweet som skickades på fredagen sa Beaumont att Microsoft inte kan marknadsföra sig som säkerhetsledare med 8000-säkerhet anställda och biljoner signaler om de inte kan förhindra att deras egen Office365-plattform direkt används för att lansera Conti ransomware.
Innan tåget av MS-anställda anländer och säger "bara rapportera det", försök att få dem och framtida plockade ner själva. Jag gjorde. Det var en katastrof.
Kolla in Microsofts genomsnittliga reaktionstid (för missbruksrapporter). De är världens bästa värd för skadlig programvara i ungefär ett decennium, på grund av O365. pic.twitter.com/95Riv0kmDg
— Kevin Beaumont (@GossiTheDog) 15 oktober 2021
Han svarade naturligtvis på en tweet från en infosec-proffs som använde handtaget TheAnalyst.
Ni har alla läst hur #BazarLoader#BazaLoader leder till #ransomware, särskilt #forts som inte bryr sig om att de riktar in sig på sjukvård etc? gör det @Microsoft har något ansvar i detta när de MEDETET har hundratals filer som leder till detta, nu i över tre dagar? https://t.co/UxTDYVIXJFpic.twitter.com/uHUxzHRV8W
— TheAnalyst (@ffforward) 15 oktober 2021
Enligt säkerhetsföretaget Palo Alto Networks, BazarLoader (ibland kallat BazaLoader) är skadlig programvara som ger bakdörrsåtkomst till en infekterad Windows-värd.
Efter att en klient är infekterad använder brottslingar denna bakdörrsåtkomst för att skicka uppföljande skadlig programvara, skanna miljön och utnyttja andra sårbara värdar på nätverket.
En överväldigande majoritet av ransomware attacker endast Windows, med en analys av personalen på den Google-ägda VirusTotal-databasen i torsdags som visade att 95 % av 80 miljoner prover analyserades.
VirusTotal är en webbplats där säkerhetsforskare kan skicka in alla ransomware de hittar och få dem genomsökta av antivirusmotorer för att se om de kan identifieras.
Beaumont, som har ett välförtjänt rykte som en forskare som är snabb att erkänna fel i sin egen bransch, erkände att andra teknikföretag också spelade en stor roll i att hosta skadlig programvara.
Han sa också att det finns någon i svaren från Microsoft som säger att när saker upptäcks av Defender, tas de automatiskt ner i OneDrive.
Det är kategoriskt inte sant, den funktionaliteten finns inte där. Microsoft måste ha en lång, noggrann titt på detta problem.
Varsågod. Låt oss se hur lång tid det tar för MS att ta bort de 867 sajterna med skadlig programvara. Jag håller tummarna 🤞
Den äldsta aktiva sajten med skadlig programvara med en ålder på 19 månader finns på Sharepoint och betjänar GuLoader:
👉 https://t.co/QGqi21z7JOpic.twitter.com/7FlkaZasP4
— abuse.ch (@abuse_ch) 16 oktober 2021
Bazarloader hade flyttat från Google Drive till OneDrive, enligt dessa senaste anklagelser.
Deras innehåll brukade tas bort från Google Drive nästan omedelbart eftersom vi, Microsoft, rapporterade det till Google. Det är fortfarande online, dagar senare, på OneDrive trots att det rapporterats, eftersom Microsoft fumlar på det. Fixa det.
På frågan av Lee Holmes, huvudsäkerhetsarkitekten för Azure Security, om han hade rapporterat detta till Microsoft, sa Beaumont att den schweiziska forskaren hade gjort det.
Jag var tvungen att göra saker lista skicka till CERT, komma ingenstans, skicka till DSRE, komma ingenstans, cc in managers etc. O365 har https://abuse.ch pågående borttagningar i månader.
Beaumont tillade att Microsofts inställning till förekomsten av skadlig programvara på sin Office365-plattform hade varit så i flera år.
@ffforward Har du anmält dessa? Det finns omfattande system för att hantera skadligt innehåll (inklusive ett API för rapportering av missbruk)https://t.co/cSRbLEiLKn
— Lee Holmes (@Lee_Holmes) 15 oktober 2021
Detta är dock inte ett Microsoft-exklusivt problem och inte heller ett nytt problem, eftersom vi har sett skadlig programvara värd på andra plattformar tidigare.
Enligt forskning från Bern University of Applied Sciences är Google och Cloudflare för närvarande bland de bästa online-nätverk för skadlig programvara.
Som sådan måste hela teknikindustrin bli bättre på att hitta skadligt innehåll som finns på sina servrar innan man letar någon annanstans efter problem.
I vilket fall som helst, förhoppningsvis kommer denna incident att driva Microsoft till beslutsamma åtgärder som kan hjälpa till att skydda miljontals människor och tusentals organisationer från försvagande skadliga attacker.
Vad tycker du om hela den här situationen? Dela din åsikt med oss i kommentarsfältet nedan.
